package com.example.demo;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

/**
 * jwt就是在登陆成功的时候生成token，然后一个指定的filter拦截并验证token
 * 
 * jwt不考虑的地方 1.不考虑需要特定权限才需要登陆的url，默认拦截所有url 2.不考虑没有权限的情况，只考虑jwt验证失败的情况
 * 
 * jwt登陆后生成的令牌，在以后的访问中，是不需要密码的，因此登陆后不保存的用户信息，在验证时重新设置一个用户信息后，登陆的用户只有信息
 * 
 * 正经的jwt验证，需要将jwt的token，放到redis里面，在logout里在注销时设置对应用户的token过期时间
 * 
 * @author Administrator
 */
@SpringBootApplication
public class BootSecurityJwtApplication {

	public static void main(String[] args) {
		SpringApplication.run(BootSecurityJwtApplication.class, args);
	}
}
